胡俊-从“黑”到“白”自主可信计算如何重塑开源操作系统安全生态.pdf

《胡俊-从“黑”到“白”自主可信计算如何重塑开源操作系统安全生态.pdf》由会员分享，可在线阅读，更多相关《胡俊-从“黑”到“白”自主可信计算如何重塑开源操作系统安全生态.pdf（37页珍藏版）》请在三个皮匠报告上搜索。

1、从从“黑黑”到到“白白”自主可信计算如何重塑开源操作系统安全生态自主可信计算如何重塑开源操作系统安全生态北京市可信计算重点实验室 国家等级保护2.0与可信计算3.0攻关示范基地胡俊目录1自主可信计算介绍2自主可信计算产业生态34开源安全可信社区建设以自主可信计算集成操作系统安全章节 01北京市可信计算重点实验室 自主可信计算介绍4自主可信计算是什么发展性先进性我国网络安全法与等保2.0”安全可信“要求背后的支撑技术中办、国办“市场准入十条”提出的十项新业态之一，与人工智能、信息安全等并列沈昌祥院士团队延续四十年的科研成果，列名我国限制出口技术名录之中中国工程院院士 沈昌祥是我国密码科技、信息系

2、统工程领域的顶级专家，我国操作系统领域最早的开拓者之一，等保制度的推动者，自主可信计算技术奠基人，被称为“可信计算之父”“等级保护之父”25611980-1985年概念提出沈昌祥带领团队实现密码算法软件编程和自动计算，成功研制电报网络、传真网路、全军作战文书快传保密系统等。1985年获首届国家科技进步奖1、2、3等奖各一项。341992-1995年正式立项创新免疫微机安全防护模式，全军列装，并应用到体育彩票、身份证防伪等民用系统。1997年创新可信计算架构完成国家973计划有关可信计算理论与关键技术研究课题，创新了可信计算体系架构，为建立积极主动防御体系奠定了技术基础。2001-2005年消化

3、吸收国际技术国内一些IT厂商基于国际可信技术开发产品，中国成立了可信计算标准工作小组，推进可信计算相关的标准研究2014-2022年推动生态构建成立产业联盟和产业基地，形成完整的产业体系，包括芯片、计算终端、可信网络和应用、可信计算测评等。2006-2017年中国可信计算体系建立自主技术理论和标准体系，成立中国可信计算组织，研编9个可信计算国家标准、5个国军标。自主可信计算的发展历史2023年-至今筑牢网络强国底座按法律战略制度，加强安全可信的保障体系建设，促进加快构成我们国家的网络安全体系，开启网络安全主动防御时代。7起步阶段学习创新奠定基础消化吸收全面推广落地实施体系建设6法律法规对安全可

4、信的要求网络安全法 第十六条国务院和省、自治区、直辖市人民政府应当统筹规划，加大投入，扶持重点网络安全技术产业和项目，支持网络安全技术的研究开发和应用，推广安全可信的网络产品和服务，保护网络技术知识产权，支持企业、研究机构和高等学校等参与国家网络安全技术创新项目。国家法律网安战略夯实网络安全基础坚持创新驱动发展，积极创造有利于技术创新的政策环境，统筹资源和力量，以企业为主体，产学研用相结合，协同攻关、以点带面、整体推进，尽快在核心技术上取得突破。重视软件安全，加快安全可信产品推广应用。标准规范网络安全等级保护制度2.0标准及关键信息基础设施安全保护条例要求应当优先采购全面使用安全可信的产品和服

5、务来构建关键信息基础设施安全保障体系。7“市场准入十条”中的自主可信计算与信息安全关于完善市场准入制度的意见：聚焦深海、航天、航空、生命健康、新型能源、人工智能、自主可信计算、信息安全、智慧轨道交通、现代种业等新业态新领域。深海航天航空生命健康新型能源人工智能自主可信计算信息安全智慧轨道交通现代种业互为支撑国际网络安全发展是一个白名单黑名单白名单螺旋发展的过程上世纪上世纪七八十年代七八十年代上世纪九十年代上世纪九十年代本世纪初本世纪初2003 2003 传统安全（面向开发的白名单）被动安全（面向产品的黑名单）软硬结合（面向系统的白名单）背景特点局限机理TCSEC,彩虹系列为代表防火墙，防病毒，

6、入侵检测等产品为代表可信2.0，零信任架构，大公司安全体系为代表安全业务开发需求经典访问控制理论可信计算基为核心，分级定制安全功能和保障成本高，易用性和兼容性差已有系统和应用面临严重的攻击威胁寻找攻击行为特征，针对性查杀独立安全产品，不需更改已有环境，需要特征库支持资源消耗大，难以对抗内部攻击与未知威胁被动安全无应对新型攻击手段工程化的可信计算、访问控制和系统态势分析技术现有系统架构基础上修补改造，多种安全机制集成实现缺少理论指引，安全产品缺乏协同，用户不能掌控自身安全面对新型信息系统复杂的安全需求，”黑名单“无法应对，”白名单“也步履维艰自主可信计算是从计算机基本原理入手的革命性创新以密码为